Исследователи нашли самый дырявый домашний маршрутизатор



    Немецкий институт коммуникаций Фраунгофера (FKIE) изучил 127 домашних маршрутизаторов от семи производителей, чтобы проверить наличие известных уязвимостей безопасности в последней прошивке. Результаты ужасны.

    Исследование показало, что 46 маршрутизаторов не получили ни одного обновления безопасности в течение прошлого года, а во многих маршрутизаторах сотни известных уязвимостей, в том числе десятки критических.

    Авторы исследования обнаружили, что производители часто поставляют обновления прошивки без исправления уязвимостей. Это означает, что даже если потребитель установит последнюю версию встроенного программного обеспечения от поставщика, маршрутизатор всё равно будет уязвим.

    Институт FKIE оценил, что лучше справляются с некоторыми аспектами защиты ASUS и Netgear, а среди аутсайдеров D-Link, Linksys, TP-Link и Zyxel, но всё равно отрасли в целом нужно прилагать гораздо больше усилий для защиты домашних маршрутизаторов.

    Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке. Маршрутизатор Netgear R6800 содержит 13 приватных ключей.

    В худших случаях маршрутизаторы не обновлялись более пяти лет.

    Около 90% маршрутизаторов в исследовании использовали операционную систему Linux. Однако производители не обновляли ОС с помощью исправлений, доступных от мейнтейнеров ядра Linux.

    «Linux постоянно работает над устранением уязвимостей в своей операционной системе и разработкой новых функциональных возможностей. На самом деле производителям оставалось только установить новейшее программное обеспечение, но они не интегрировали его в должной степени, — говорит Йоханнес вом Дорп (Johannes vom Dorp), учёный из отдела киберанализа и защиты FKIE. — На многих маршрутизаторах стоят пароли, которые либо хорошо известны, либо просты для взлома, либо у них есть жёстко закодированные учётные данные, которые пользователи не могут изменить». Хуже всех проявил себя Netgear RAX40, для которого подходят три учётных записи:

    • root:amazon
    • nobody:password
    • admin:password

    Исследование было нацелено на пять ключевых сигналов в образах прошивок, чтобы оценить подход каждого производителя к кибербезопасности:

    • сколько дней прошло с момента последнего обновления прошивки;
    • сколько лет версиям ОС, на которых работает маршрутизатор;
    • использование методов смягчения эксплоитов;
    • присутствуют ли в микропрограмме приватные ключи;
    • наличие жёстко закодированных учётных данных для входа.



    Cколько дней прошло с момента последнего обновления прошивки


    Операционные системы

    FKIE пришёл к выводу, что производители маршрутизаторов значительно отстают в доставке обновлений безопасности по сравнению с производителями операционных систем.

    Полученные результаты подтверждают выводы исследования, проведённого в США в 2018 году Американским институтом потребителей (ACI). Он проанализировал 186 небольших офисных/домашних офисных Wi-Fi-маршрутизаторов от 14 различных поставщиков и обнаружил, что 155, то есть 83% прошивок, имели уязвимости к потенциальным кибератакам, и что у каждого маршрутизатора было в среднем по 172 уязвимости.

    ACI критиковал производителей маршрутизаторов за то, что они не предоставляют механизм автоматического обновления для маршрутизаторов. Часто обновления производятся только после громких атак на маршрутизаторы, таких как Mirai и VPNFilter.

    Что касается смягчения эксплоитов, есть один пример. Недавно один исследователь обнаружил, что у 79 моделей маршрутизаторов Netgear есть баг с удалённым управлением, при этом веб-панель администрирования никогда не применяет метод смягчения эксплоитов ASLR (рандомизация распределения адресного пространства), снижая планку сложности для злоумышленников, чтобы захватить управление устройством.

    Немецкое исследование показало, что более трети устройств используют ядро Linux версии 2.6.36 или старше, причём последнее обновление безопасности для 2.6.36 было предоставлено в феврале 2011 года. Он также нашел маршрутизатор Linksys WRT54GL, работающий на ядре Linux версии 2.4.20, которая была выпущена в 2002 году.

    «Худшим случаем в отношении серьёзных уязвимостей является Linksys WRT54GL, работающий на самом старом ядре, найденном в нашем исследовании, — отмечается в докладе. — У него 579 серьёзных уязвимостей». Число критических уязвимостей измеряется десятками.

    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 99

      +5

      Было бы интересно узнать про латвийские роутеры.

        +2
        как раз у них с доставкой обновлений полный порядок ;-)
        и в бете уже будет переход на более новое ядро
          +3
          Но плохо с тестированием. Они предпочитают делать его на клиентах. Поэтому первое правило для их поделок — не торопись обновлять прошивку, залезь сначала на форум.
            +3
            ставь long-term или stable
              0
              У них есть еще swos — там нет вариаций. Но при этом все версии с багами.
                0
                речь в статье про роутеры ;)
                  0
                  Тоже верно.
                0
                Не особо помогает.
                Даже на стейбл ветке чейнджлог зачастую состоит из исправлений того что сломало предыдущее обновление
                  +1
                  Хм… а вы видели чейнджлог cisco asa?
                  Кстати, в long-term ветке всё мегастабильно годами.
            +3
            Латвийские роутеры в кривых руках — хуже тплинка.
              +5

              боюсь спросить, а что такое "латвийские роутеры"?


              PS: уже на гуглил, для интересующихся это Микротик

                0
                боюсь спросить, а что такое «латвийские роутеры»?
                это как шпроты, только роутеры
                  0
                  кто ж не знает старика Крупского
                  0
                  del
                  +1
                  telecomadmin:admintelecom
                  практически у всех абонентов XPON на HG8245.
                  примерно треть публичных вайфай сетей, сделанных на отвали.

                    0
                    Вот прям сейчас не проверю, но я захожу используя совсем другую связку. Просто хотел предостеречь от обобщения локального опыта. И ещё одно, в моём случае XPONы настраиваются в ручную монтажниками и востановить логин-пороль к ним нет никакой возможности примерно в 10% случев.
                    +2
                    На самом деле производителям оставалось только установить новейшее программное обеспечение,

                    Ага, сразу собрать и клиентам отправить, тестировать несколько недель на всех моделях устройств совершенно не нужно.

                      +1
                      Жаль только, что эта работа и результаты, очень слабо на что-то повлияют, все здесь находящиеся, сужу по себе, и так пристально следят за прошивками и дырами, и почему-то кажется что не пользуются самыми бюджетными роутерами, а вот основная масса «домохозяек» с роутерами от провайдера за 1$, не прочитают ни эту статью ни результаты исследований.
                        +8
                        Я не домохозяйка и немного понимаю в технологиях, но что делать с провайдерским роутером понятия не имею, т.к. никакой жизни не хватит во всём разобраться и уследить за косяками тех, кто должен эти устройства делать по-нормальному.
                          +2

                          Провайдерский роутер — бриджом и ставить свой, который оснастить домино и куртизанками по вкусу.

                            0
                            Можно перешить стоковой прошивкой, но это врядли поможет, ибо и провайдер их покупает по 1$, как правило это Dlink DIR300
                              0
                              Было обидно, когда этот бл*дский DIR300 продали родителям при подключении нового провайдера за 50$, выкинув предыдущий провайдерский роутер (который был гораздо более нормальный).
                                0
                                Ну по $1 это очень образно конечно, но на $9-12 уже можно найти варианты для заказа кастомов. :)
                                  0
                                  У моего какой-то Huawei, я так понимаю, если я в него залезу то будет атата от провайдера?
                                    +1
                                    99%, что не будет. Обычно эта фигня списывается при выдачи. Если расторжение договора не обставлено всякими засадами(и не с целью возврата роутера), то его даже не забирают при расторжении. Послать человека его забрать стоит дороже роутера.
                                    Может возникнуть ситуация, когда провайдер оставляет себе админку снаружи nat, вы позвоните в сапорт и они не смогут зайти, или что-то поменяется в сети кардинально, что надо будет перенастраивать клиентские устройства. Ну будете ССЗБ, будете сами настраивать. Я не встречал ситуаций, когда клиента заставили платить за старый роутер. Ну, т.е. если вы его утопите, и попросите новый, то за новый могут попросить денег, а за старый — не встречал.
                                    GPONы забирают иногда, ethernet обычно бросают.
                                      0
                                      Ростелеком потребовал вернуть роутер при расторжении договора и доплатить за его использование, правда на месте сказали, что можно заблокировать счёт на пару месяцев и платить не придётся.
                                        0
                                        Если расторжение договора не обставлено всякими засадами(и не с целью возврата роутера)

                                        Это важная оговорка. Как вы сами выяснили, нафиг им не нужон ваш роутер. Им надо, чтоб вы абонентку платили. А если вы раздумали платить именно им, надо сделать так, что-бы вы подумали ещё несколько раз. Пришли в офис, написали заявление на 5 страницах, принесли роутер, пачкорд, коннектор RJ45 и глаза, которыми на интернет смотрели. Оплатили то-сё-пятое-десятое. Или… забили на оплату, послали пару раз по телефону… и никто к вам за роутером не придёт, и уж тем более не будет проверять его на наличие провайдерской прошивки.
                                          +2
                                          Или… забили на оплату, послали пару раз по телефону…

                                          … получили Abmahnung от них, потом от Rechtanweltkanzelei, потом опустошение счетов через Lastschriftmandat, потом повестку в суд за задолженность… Herzlich willkommen in Bundesrepublik Deutschland :) По сравнению с Unitymedia AG, Ростелеком — это просто ясельная группа. Даже удивительно, почему в РФ не прививают населению культуру договорных отношений, когда договор заключить — галку на сайте поставить, а вот расторгнуть — это на полгода эпопеи, да еще и без возможности приостановить списание сборов со счета с загоном его в судебно значимый минус.
                                            0
                                            Ну как только фрилансер стребует убытки с Ростелекома за отключение интернета на пару суток, так сразу и начнут. Отсутствие суда, оно канеш выгоднее более сильному, но работает в обе стороны. Да и «пролетариату нечего терять, кроме своих цепей»
                                0
                                очень слабо на что-то повлияют

                                Зашел скачал новую версию для своего роутера, оказывается год назад вышла, а я пристально не следил (у меня два провайдера, и роутером я почти не пользуюсь, ну и еще какие-то отмазки).
                                  0
                                  На «домашних» роутерах даже пароль администратора по умолчанию никто менять не будет.
                                    0
                                    Ну вот я пользуюсь не дир300 за 1$, а например Linksys (который в свое время бывал даже циской — одним из лидеров телеком оборудования) EA9500 и стоит он как средняя зарплата по региону.
                                    Так же пристально слежу за прошивками и дырами.
                                    Как это мне помогает если производитель последний раз выпускал обновление прошивки 3 года назад, а в статье выше утверждают что линксус вообще в стане аутсайдеров?
                                      +1
                                      Наверное нужно менять, если вендор «скатился»?
                                        0
                                        хм, так какой вывод то суммарно?
                                        должен ли вендор обеспечивать поддержку даже после окончания EoL & EoS
                                        или все таки обязать пользователей менять их оборудование раз в N лет?

                                        И как выбрать нескатившегося вендора? На момент когда я брал роутер технические ресурсы были полны хвалебных отзывов о моем выборе, а через 4 года те же ресурсы записывают вендора в шлак. Может стоит уже поменять и советчиков заодно?
                                    +3
                                    «Худшим случаем в отношении серьёзных уязвимостей является Linksys WRT54GL

                                    Для меня несколько странным кажется критика роутера в том, что он использует старое ядро Линукса, с учётом того, что этот роутер выпускался в нулевые, когда это ядро было ещё актуальным.
                                      0

                                      Речь про то, что обновления не выпускаются даже в течение срока эксплуатации. Не говоря уже о послегарантийном… То есть на момент выпуска, несомненно, ядро было актуальным. Но ведь эти железки эксплуатируются годами, и естественно, подвергаются атакам злоумышленников. Производителю следовало бы закрывать возможность таких атак выпуском обновлений...

                                      +1
                                      Интересно, какова ситуация с Apple AirPort Express
                                        0

                                        Там VxWorks и не очень давно приходило какое-то обновление, хотя само устройство вышло 8 день назад.

                                        0

                                        А что известно про DD-WRT, OpenWRT, Tomato на тех же самых роутерах ?

                                          +23

                                          У OpenWRT тоже есть своим минусы. Например мэйнтейнер OpenWRT для моего роутера ленится выпускать обновления, уже больше года не собирал свежии версии. А беда в том, что поддержки моего роутера официально в OpenWRT нет и мэйнтейнер той версии что стоит у меня — я сам.

                                            +7

                                            Если ты ждёшь знака с выше. То это он. Можешь приниматься за дело!

                                              0
                                              Может, проще настроить автоматическую сборку? Выделите ваши изменения в патч, да накатывайте его автоматом на последующие версии. Если исходники меняли только в драйверах под ваше железо — особых конфликтов там не должно быть.
                                                0

                                                Думал об этом, но как всегда проблемы домашней сети решаешь в последнюю очередь, сейчас все работает и ладно. Благо, что у меня никаких сервисов наружу на нем не светится, тот же ssh висит только внутрь vpn'а, веб-морда висит только в локальную сеть, а плюс реальника на нем нет, прикрыт я провайдерским натом.
                                                На самом деле жду первых отзывов на дешевые сяомивские роутеры с 802.11ax и новостей, что для них начали делать OpenWRT, переберусь тогда на новый с ax'ом и там уже буду спокойно обновляться

                                                0
                                                Я думаю, вам много знаков свыше кинули, чтоб простимулировать обновление)
                                                  0

                                                  Да вот уже на завтра запланировал, если честно

                                              0
                                              Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке.

                                              Интересно, что это за ключи такие?

                                              UPD: На 16 странице есть пояснение, что это и зачем надо.
                                                +1

                                                Убики переодически выпускают обновления на свои продукты. Есть надежда, что какое-то подобие защиты от уязвимостей присутствует

                                                  0
                                                  Но часть своих точек доступа они уже похоронили (и ещё часть — похоронят через полгода). Причём будет идиотская ситуация, когда старые точки не поддерживаются новой версией контроллера (нужна будет старая), но эта старая версия не будет поддерживать новые точки.
                                                    0

                                                    Покупайте новое! Закон общества потребления! :)

                                                  +3
                                                  Институт FKIE оценил, что лучше справляются с некоторыми аспектами защиты ASUS и Netgear, ...

                                                  Ну лучше всех:

                                                  «Especially AVM does a better job than the other vendors regarding most of the security aspects.»

                                                  Странно, что alizar решил это вырезать. :-)

                                                  Тестировали они FRITZ!Box 4020, у которого последняя обнова судя по сайту производителя датирована 19.12.2018.

                                                  Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке.

                                                  Тут наверное всё таки не «кодирование» имеется в виду:

                                                  «As you can see AVM is the only vendor not publishing any private key in its firmware images.»
                                                    0

                                                    Было бы странно, если бы немцы не похвалили немцев) но, по факту, для дома и маленького офиса, фрицбоксы очень даже гут.

                                                    0
                                                    А каков процент, где поменяли пароль после установки.
                                                    +1

                                                    А что с Keenetic? Очень популярная модель в России.

                                                      –1
                                                      а среди аутсайдеров D-Link, Linksys, TP-Link и Zyxel

                                                      Написано же что с Keenetic

                                                        +1
                                                        Они отпочковались, сейчас прошивку разрабатывают московские ребята. Постоянно приходят обновления, недавно выкатили WPA3, а так:
                                                        Срок гарантированного обновления функций и безопасности (выпуска версий операционной системы KeeneticOS) составляет 4 года с начала продаж модели.
                                                          –7

                                                          Ну тем более если какие-то «московские ребята», а не известная во всем мире фирма будет все очень печально.
                                                          У известной на весь мир фирмы есть репутация которой могут дорожить, а «московским ребятам» дорожить нечем, у них нет репутации
                                                          Спасибо, что рассказали, что Keenetic это теперь какой-то васян-роутер от мутных ребяток, буду предупреждать знакомых которые будут о нем спрашивать

                                                            +3

                                                            Из вышеприведенного исследования можно понять, насколько крупные фирмы дорожат своей репутацией.

                                                              0
                                                              А что не так с репутацией у Keenetic? Есть аргументированные претензии?
                                                              Вон к «великим брендам» они есть, и большие.
                                                                0

                                                                Откуда может быть репутация у московских васянов?
                                                                Ну то есть может быть, но она по дефолту отрицательная

                                                                  0
                                                                  Тем не менее, они выпускают намного больше обновлений, чем раньше это делал Zyxel, в том числе для последней линейки роутеров, когда они еще были Zyxel Keenetic (Giga III, Ultra II, Air и т.д.). Когда я покупал свою Giga III, ни о каком бесшовном роуминге, адекватном Entware и т.д. еще и не пахло, а они все это сделали и работает это безглючно. Так что так категорично заявлять, что это полная лажа — как минимум глупо. Ребята там работают явно толковые, а, самое главное, — идущие в ногу со временем, стараются выжать максимум даже из ранее выпущенного оборудования. У других роутеров я не встречал такой поддержки (не считая всяких OpenWRT).
                                                                    –3

                                                                    Ну тут же все просто
                                                                    Васяны из Москвы не заслуживают доверия потому что мы не только не знаем как там с бэкдорами, но и можем быть уверены, что они если бэкдоров и нет их встроят по первому требованию карательных органов

                                                                      +1
                                                                      А слабо ответить за базар и найти эти самые бекдоры?
                                                                      ПО лежит на сайте, даже можно не покупать устройство, чтобы выполнить внешний аудит.
                                                                        –3

                                                                        Я гляжу сразу на уголовный жаргон скатываешься. Я не удивлен. Это только еще раз показывает мою правоту про эту команду васянов.

                                                                          0
                                                                          Не смею больше мешать вам верить в исключительно чистые и незапятнанные порывы души китайцев из представленных выше технологических гигантов.
                                                                          Ну или что код там пишут исключительно сеньоры со стажем 30+ лет как один, да лично знавших Денниса Ричи — не знаю как именно в вашей религии это подразумевается.
                                                                            0

                                                                            При чем тут вера в вымышленных китайцев?
                                                                            Просто с человеком который переходит на феню мне говорить не о чем, с тобой сразу все ясно, как и с бандой васянов которых ты пиаришь

                                                                              0
                                                                              Я прошу прощения за интервенцию, но всё же, как человек, блуждающий между московскими ребятами, латвийскими ребятами и -wrt, спрошу: кинетикОС таки замечена в бэкдорах или т.п.?
                                                                    0
                                                                    Про васянов уже отписал ниже, ZK делает абсолютно та же команда, что и текущий Keenetic.
                                                                –3
                                                                Спасибо что предупредили, не буду покупать.
                                                                  0
                                                                  Кстати вот недавно официально гарантированные обновления для старших устройств продлили до 2024 года (то есть с 2017 это будет уже 7 лет, по вашей ссылке это показано); при этом устройства ZK Giga III и ZK Ultra II до сих пор официально обновляются (они были выпущены в 2015) и пока никто не планирует их снимать с поддержки; также для более старых моделей до сих пор выпускаются неофициальные версии.
                                                                    0
                                                                    также для более старых моделей до сих пор выпускаются неофициальные версии

                                                                    Не нашёл для своего даже неофициальные версии ((
                                                                      +1
                                                                      У вашей модели слишком мало ОЗУ и флеш-памяти — современные версии туда просто не влезут, даже если постараться.
                                                                  +3
                                                                  Именно Кинетик, сейчас наши… и похоже что на самом коне по фиксу всех дырок (регулярные обновления и ядро свежее). Вот, к примеру, stable

                                                                  Поправка — не дает мне ссылку вставить, гуглить по словам «forum keenetic changelog 34»
                                                                  kernel Linux 4.9
                                                                    0
                                                                    Видимо только для новых. На мой старичок Zyxel Keenetic Giga по-прежнему последняя NDMS v2.04(USD.2)C7 от 2015-07-06.
                                                                      0
                                                                      Если Giga (KN-1010) то он в 2017м вышел. А тут говорят про заявленные 4 года.
                                                                      Впрочем, у меня как раз такой и судя по всему автоматически обновляться он не хочет. Как-нибудь дойдут руки — попробую свежак KeeneticOS 3.4.6 от 09-06-2020 накатить. Вместо текущего 2.12.C.1.0-3
                                                                        0
                                                                        Не, называется именно Zyxel Keenetic Giga, судя по обзорам, вышел в начале 2012.
                                                                          0
                                                                          Как-то не очень ясен вопрос, если пойти по ваше ссылке, зайти в раздел поддержки, можно прочитать:
                                                                          … Релиз операционной системы KeeneticOS 3.4.6 от 09-06-2020.

                                                                          Поддерживаемые модели:

                                                                          Keenetic Giga (KN-1010) ...
                                                                            0
                                                                            Ещё раз, это разные модели, последняя прошивка для моего тут. А по понятности наименования и ссылкам это к разработчику.
                                                                          0
                                                                          У вас просто Keenetic Giga, без префикса Z. Это совсем другая модель от другой компании.
                                                                      0
                                                                      В СНГ Zyxel никогда не продавал домашних роутеров в заметных количествах, потому можно сказать что у нас их нет — только локальный Keeentic
                                                                        0

                                                                        Продавали в огромных количествах еще не вот эти псевдокинетики от каких-то московских васянов, а нормальные ZyXEL Keenetic, в какой-то момент почти у всех знакомых покупавших без моего совета они были

                                                                          0
                                                                          Я вас наверное огорчу, но все модели ZK делались той же командой, что и текущий Keenetic. От Z там был только бренд красивыми буквами на коробке.
                                                                          0
                                                                          А как же ZyXEL P-330W который в районе 10-ых годов был чуть ли не у каждого второго? Это не заметные количества?
                                                                            0
                                                                            Да, только это было в очень лохматые годы — тогда еще и dialup и dsl-модемы были, но все же это далеко от «роутеров» в текущем понимании.
                                                                            Наверное это единственный Ethernet-роутер, который пытались продавать «от известного вендора» напрямую, без собственной разработки. В итоге очень разочаровались качеством работы китайцев и решили все делать сами.
                                                                            Собственно немцы только подтвердили, что за 15 лет ничего в консерватории не изменилось.
                                                                              0
                                                                              ну еще был вот такой комбайн ZyXEL P-2302HW (router+wifi+sip), у меня он лежит, когда то успешно юзал
                                                                        0
                                                                        Все нормально
                                                                          0
                                                                          Обновления выпускаются регулярно, обычно 3-4 раза в год мажорная версия, и постоянно минорные обновления (по мере необходимости).
                                                                            0
                                                                            Да, очень интересно что с кинетиком.
                                                                            У меня Zyxel Keenetic Ultra — модель весны 2013 года.
                                                                            На него последняя официальная прошивка — NDMS v2.06(AAGJ.0)C3 от 19.10.2017 г. И всё.

                                                                            Дальше выходят неофициальные прошивки, которые, к счастью, пока что можно установить. Последняя — 2.16.D.3.0-5 от 15.06.2020 г. В ней, например, «OpenSSL: обновлен до версии 1.1.1g».
                                                                            И эти неофициальные прошивки выходят регулярно. Интересно было бы понять какое место в таком рейтинге займёт Zyxel Keenetic Ultra с актуальной неофициальной прошивкой.
                                                                              0
                                                                              Скажу так — лично мне неизвестны проблемы, которые были бы на сейчас актуальны для компонентов в ПО. По мере обнаружения уязвимостей и выхода CVE оперативно или обновляем компоненты, или затаскиваем исправления и перевыпускаем ПО.
                                                                              Учитывая наличие автообновления во всех устройствах KN-*, до конечных юзеров фиксы доходят очень быстро.
                                                                              0
                                                                              У меня Keenetic Ultra трудится года с 2012 или около того.
                                                                              Обновляют по сей день, но требуется пара телодвижений, чтобы перейти с 2.05 на 2.16
                                                                              Последняя версия — 06/15/2020 Версия 2.16.D.3.0-5:

                                                                              forum.keenetic.net/topic/7321-журнал-изменений-216-legacy

                                                                              Список поддерживаемых моделей
                                                                              Keenetic Start II
                                                                              Keenetic Lite II
                                                                              Keenetic Lite III
                                                                              Keenetic Lite III rev. B
                                                                              Keenetic 4G III
                                                                              Keenetic 4G III rev. B
                                                                              Keenetic Omni
                                                                              Keenetic Omni II
                                                                              Keenetic Viva
                                                                              Keenetic Extra
                                                                              Keenetic II
                                                                              Keenetic Giga II
                                                                              Keenetic Ultra
                                                                              Keenetic Ultra II
                                                                              Keenetic Giga III
                                                                              Keenetic Air
                                                                              Keenetic Extra II
                                                                              KN-XXXX


                                                                              Начиная с 2.16.D.3.0-2 также доступна для

                                                                              Keenetic III
                                                                              Keenetic VOX
                                                                              Keenetic DSL
                                                                              Keenetic LTE
                                                                              +1
                                                                              Старое ядро линуха — это, конечно, плохо, но это ОЧЕНЬ кривой критерий оценки качества прошивки. Всякие local permission escalation — это не про роутеры вообще, там все под рутом почти всегда. В то же время я уверен, что среди 579 уязвимостей процентов 90 — это именно эскалация привилегий и всякие баги локального исполнения кода, которые тупо не компилируются в прошивку роутера. Гораздо интереснее инженерные бэкдоры, пароли по умолчанию, баги в tcp стеке, файрволлах, ssh, dns сервисах, встроенных веб-серверах и прочая. Дыры надо искать там, где роутер реально можно завалить. Я почти уверен, что на ядре 3.x вполне можно собрать устойчивую прошивку, а на последнем ядре сваять решето.
                                                                              А потом обновлять его раз в 2 недели неподписанными бинарями по нешифрованному ftp, не уменьшая количество дыр. Зато в таких обзорах будешь в топчике, ага.

                                                                              Фу-фу-фу так исследовать. Не зачет.
                                                                                0

                                                                                Да, тоже хотел написать, что мерять по свежести ядра — дурная затея. Нет в ядре удаленных уязвимостей и потому нет необходимости менять ядро на роутерах где все и так работает, для обычного пользователя нет. Это мне подавай ядро посвежей, что бы wireguard был, а рядовому пользователю оно не нужно, если у него все работает, то и обновлять ядро не имеет смысла.


                                                                                Иначе, безусловно, с обновлением софта, так как во всяких upnp и прочем находили и находят удаленные уязвимости, это да.

                                                                                  0
                                                                                  А Вы сходу хоть один роутер из домашних вспомните где Wireguard из коробки есть? я вот, кроме то го же Кинетика и не вспомню ни одного…
                                                                                0
                                                                                По дефолту же все роутеры закрыты от интернета собственным файрволом? Или там такие баги, что можно на закрытые порты кинуть какие-то магические пакеты и рута получить?

                                                                                Т.е. эти исследования — это конечно хорошо и нужно давить на производителей, но на практике — насколько это серьёзно? Все эти миллиарды домашних роутеров обречены, похаканы и завирусованы или лишь мизерный процент от них?
                                                                                  0
                                                                                  Увы, далеко не все. И да, такие баги там тоже были. Но самое обидное — как бы ни была закрыта ваша админка от доступа из интернета, достаточно одного взломанного сайта, который подсунет ссылку вашему браузеру. И тот откроет её уже во внутреннем периметре. Ну или фишинговое письмо. Даже никаких реквизитов вводить не нужно будет, всё само умрёт.
                                                                                    0
                                                                                    Для этого нормальные роутеростроители делают защиту от DNS Rebind ;)
                                                                                  0
                                                                                  Ну кто разумный выставит даже суперобновленный виндовс напрямую в белый свет? Думается, так-же и с роутерами. Запрет любых входящих на внешний инт. и спите спокойно.
                                                                                    0

                                                                                    Ломают изнутри вредоносным сайтом который откроет http://192.168.1.1/victimscrpt.cgi


                                                                                    Кстати, по идее, если менять дефолтный IPадрес роутера, то от таких атак можно защититься?

                                                                                      0
                                                                                      Не уверен, не разбираюсь в этой теме, но есть вот такая штука:
                                                                                      default-gateway

                                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                  Самое читаемое